谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來(lái)獲取個(gè)人數(shù)據(jù)�。由EdgeSpot發(fā)現(xiàn)這項(xiàng)安全漏洞,已經(jīng)在被黑客利用���,谷歌官方修復(fù)方案只會(huì)在4月底發(fā)布����。
當(dāng)在專(zhuān)用的pDF閱讀器(如AdobeReader)中打開(kāi)時(shí),pDF文檔似乎不會(huì)泄漏任何個(gè)人信息�����。惡意代碼似乎專(zhuān)門(mén)針對(duì)Google Chrome瀏覽器中的漏洞���,在瀏覽器中打開(kāi)這些惡意pDF���,會(huì)觸發(fā)到兩個(gè)不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com�����。
黑客通過(guò)此種方式可以獲得的數(shù)據(jù)包括設(shè)備的Ip地址�����、操作系統(tǒng)和Google Chrome版本���,以及本地驅(qū)動(dòng)器上pDF文件的路徑等等�����。有趣的是��,大部分安全產(chǎn)品無(wú)法實(shí)時(shí)檢測(cè)到惡意的pDF文檔�,只有一些防病毒解決方案在掃描它們時(shí)才會(huì)觸發(fā)警告。
目前避免此漏洞侵害的最簡(jiǎn)單方法是避免在Google Chrome瀏覽器中打開(kāi)任何pDF文檔�����,但是如果必須這樣做��,您應(yīng)該遠(yuǎn)離來(lái)自不信任來(lái)源的文件�。此外,在Google Chrome中打開(kāi)pDF文檔時(shí)��,您可以暫時(shí)斷開(kāi)電腦與互聯(lián)網(wǎng)的連接�。
【來(lái)源:cnBeta.COM】
